現有防毒的防禦力 - Android

Thomas avatar
By Thomas
at 2017-10-10T23:16

Table of Contents

話說最近心血來潮,查了一下本版作業系統的防毒,結果發現
沒 主 防
(別跟我說什麼CM有幫掃下載的,我指的是那種打分式或觸發式還能回滾的)
或許有人會說要主防幹嘛?
但是要是有那種主動式的漏洞怎麼辦?
再望向那些精美的Heartbleed(好啦,它在4.4.4就修好了) WannaCry(我承認這是電腦
的,但要是SMBV1的漏洞也在Android上呢?)還有CVE-2017-0381呢?
基於這些,我決定把這些東西丟上來做分散式思考,簡稱射後不理
好好的討論到底這些防毒的防禦能力有多高。
然後睡到明天再來看我被噓多慘。

--
Tags: Android

All Comments

Yuri avatar
By Yuri
at 2017-10-12T01:36
這個可以轉到ANTVIRUS專版詢問比較有解答
Elizabeth avatar
By Elizabeth
at 2017-10-16T09:23
360安全衛士 完美防禦
David avatar
By David
at 2017-10-17T20:01
不需要什麼主防,Android上的防毒只要讓用戶知道那
個App有問題就行了
Iris avatar
By Iris
at 2017-10-20T20:01
有問題就手動移除,救不了就恢復原廠設定,就這樣
Ivy avatar
By Ivy
at 2017-10-21T21:49
heartbleed 手機又不是host怕什麼
Isla avatar
By Isla
at 2017-10-24T02:58
smbv1那漏洞不在smbv1上 而是微軟寫的版本
Sarah avatar
By Sarah
at 2017-10-26T14:59
就算這些通通都有害好了 你說的AV在手機根本無法攔截 手
機系統exposed出來給App用的層面侷限很大 AV也是App而已
Hedy avatar
By Hedy
at 2017-10-28T00:45
heartbleed看wiki的介紹是說也能用host攻擊客戶端
Hedy avatar
By Hedy
at 2017-10-29T22:48
原po的擔心源自於對系統的不了解
Iris avatar
By Iris
at 2017-10-31T04:20
能攻擊手機的openssl也會overflow 關鍵是手機跑的是clie
nt heartbleed危險的部分是有機率溢出private key展開後
的buffer 讓取得的人重組後再逆推出server的private key
取得後的危險還是基於目前瀏覽器認人的方案 不透過瀏覽
器的聯繫也幾乎沒差
Suhail Hany avatar
By Suhail Hany
at 2017-11-03T01:03
首先 某些廠牌手機內建CCleaner(中國獵豹)
在這前提下 你防毒什麼都沒用啦
Irma avatar
By Irma
at 2017-11-05T15:30
反正你個資一定會被賣到中國
Eartha avatar
By Eartha
at 2017-11-06T02:23
原來cccleaner是獵豹的 長知識了
Olivia avatar
By Olivia
at 2017-11-06T20:49
*ccleaner
Una avatar
By Una
at 2017-11-07T06:31
那CVE-2017-0381呢?
Leila avatar
By Leila
at 2017-11-10T10:42
靠北我打錯
Jacky avatar
By Jacky
at 2017-11-11T21:18
喂 ccleaner的公司明明avast買下 近期諷刺的是 它window
s版本伺服器被滲透 它installer簽名系統擺伺服器上 結果
被人挾帶滲透類惡意軟體並簽上名 受害者TW還領頭呢 中華
電信貢獻12台
Elvira avatar
By Elvira
at 2017-11-16T18:06
大致看了一下 0381算常見 在media stack中 這類codec出
紕漏在本體內是沒啥危害 一般是取得主控權後 會搭配其它
exploit鑽出去並達成特定目的 通常是取得root後加料 通
常難度及功夫是個未知數 你要串的起一系列適合的exploit
並投入實行 更能的是要讓人播放有問題的影音 再來是root
加料這招也不好用了 secured boot會發現不讓你開機入系
統 或許能取得短暫root做事 不寫入系統盤 但開機後便失
效 android的media stack之前很弱 自從stage fright後一
直積極補強中 應對策略就是把各媒體部件模組化 有漏洞被
也很難鑽出去
Catherine avatar
By Catherine
at 2017-11-19T12:01
用那短暫的root幹掉secured boot不就好了嗎?也可以趁
機放病毒啊!
James avatar
By James
at 2017-11-20T01:00
有enforcing selinux防護 那種root通常伴有限制 不定能
寫入特定分區 或能假性寫入但重啟就消失
Robert avatar
By Robert
at 2017-11-23T18:18
secured boot怎麼換啊 先假設你有辦法開著機寫入boot分
區好了 每一台手機的每版本韌體的boot都是獨特的 大家的
kernel源碼也非即時釋出 你要怎衛護那麼多的device tree
code base 亂投搞壞手機也不是對惡意軟體有利的事 再來
換boot會促發secured boot另一環 bootloader會發現boot
不對不讓開機
不說了 自己功課自己寫

AGFUNBOX s805刷機

Rae avatar
By Rae
at 2017-10-09T23:34
想請問板上有朋友友玩這一台機器的嗎 因為房間沒有電視上網想買個電視盒 被寫手虎弄了 買了這一台 想要root但是網路上找不到相關資料 只能用它內建的爛市場一堆軟體找不到 不知道有沒有高手可以幫忙指導一下刷機 變磚也沒關係 - ...

開啟檔案時,建議APP選項不在選單內

Donna avatar
By Donna
at 2017-10-09T22:36
請教大家一個開啟程式的問題,因為在開啟mp3時 手機內建的程式使用上功能不是很方便 因此下載Google Play的MH player播放 但是在直接點選mp3檔案時, 顯示出的建議開啟app選單中,並沒有MH播放器 請問要如何將其顯示在建議選單中呢? 謝謝大家 ※ 編輯: Willful1 (4 ...

資料夾名稱回推應用程式?

Tristan Cohan avatar
By Tristan Cohan
at 2017-10-09T21:57
內部記憶體一個資料夾 裡面有大量png檔 png打開並未顯示出圖片內容 請問如何由資料夾名稱 回推它是屬於哪個應用程式? Google搜尋此資料夾名稱沒資訊 謝謝 - ...

請問google store國外訂貨

Skylar Davis avatar
By Skylar Davis
at 2017-10-09T11:12
我想買google pixel 2手機 想透過官網買 地區是在美國 但我在台灣買 可以買的到嗎? 沒用過官網買過東西 請問大家幫我解答 https://store.google.com/us/product/pixel_2_specs?hl=zh-TW - ...

安卓 GMAIL APP上的未讀數字顯示

Elizabeth avatar
By Elizabeth
at 2017-10-09T00:51
記得以前是有的 最近換成HTC U11後 GMAIL APP都沒有未讀數字顯示 但是我其他APP 如FB/LINE/WHATSAPP上都有 可以透過哪一些方式去讓他顯示哩 感恩 - ...